我正在为客户端使用PhoneGap开发一款适用于iphone,Android的应用程序。在服务器端,我有一个与Sinatra / Ruby(非Rails)的Restful API。该应用程序是免费的,任何人都可以访问这些服务,但我需要确保实现最低级别的安全性,以便我的API全天候可用。
我听说过oAuth,但我不确定这是不是可行的方法。
答案 0 :(得分:0)
oAuth是跨不同授权域(例如服务之间)授权的标准,可能不是您想要的。
保护REST API的最简单方法是使用HTTPS。要确保Sinatra的安全,请查看How to make Sinatra work over HTTPS/SSL?